IT-Schwachstellen & Hackerangriff

Hat man dir dein Bankkonto leergeräumt?

Und zukünftig ohne Mobilfunkvertrag leben?

Denn bei allen drei Providern wurde das Problem erst kürzlich gelöst.

Sicherer als auf dem Anbieter rumzuhacken wäre es auf mTAN zu verzichten und nicht auf Phishingmails reinzufallen. 😉

Wenn man den Artikel zu Ende liest empfiehlt es sich übrigens auch sein Bankkonto zu kündigen.^^

Wenn man bedenkt, dass manche Menschen ihren Namen, ihre Anschrift, ihre Telefonnummer, ihre Kundennummer, die Rechnungsnummer etc. im WWW veröffentlichen, kann man sich nur wundern, dass nicht noch mehr passiert.

Aber es sind ja immer die anderen 😀

Ich habe weder behauptet, dass ich davon betroffen bin, noch das mein Bankkonto leergeräumt ist. Wieso sollte man dennoch die Zustände so hinnehmen wie sie sind? Also die Gleichgültigkeit kann ich definitiv nicht teilen. Es geht eher darum das sich ein Mobilprovider ebenso sich um die Sicherheit zu kümmern hat, wie sie das Geld einstecken. Vorallem im europäischen Vergleich.

Leksar schrieb:

Ich habe weder behauptet, dass ich davon betroffen bin, noch das mein Bankkonto leergeräumt ist.

Hat hier ja auch keiner behauptet, dass du das behauptet hast.

Leksar schrieb:

 Wieso sollte man dennoch die Zustände so hinnehmen wie sie sind?

Sagt das einer?

Leksar schrieb:

 Es geht eher darum das sich ein Mobilprovider ebenso sich um die Sicherheit zu kümmern hat, wie sie das Geld einstecken.

Ich denke da sind wir bei dir.

Es ist genauso unsicher sich in öffentlichen WLAN Netzen aufzuhalten,da dort die Gefahr genauso groß wenn nicht noch größer ist.Und wieviele Leute  stehen vor Geschäften und Plätzen wo kostenloses WLAN angeboten wird.Dort werden garantiert auch Bankgeschäfte getätigt und jeder weiß es,was dieses für gefahren birgt.

Wie man dem Artikel entnehmen kann, ist der größte (und auslösende) Faktor der Mensch selber. Sei es, dass man unbedacht auf Fake / Phishing Mails hereinfällt oder Personen nur $-Zeichen vor den Augen haben.

Die Banken verlassen sich auf die Mobilfunkanbieter. Warum?

Warum verlassen sich die Banken nicht auf meine Angaben, wenn ich ein Konto eröffnen will und wollen einen Ausweis sehen?

Vielleicht müssen sich immer Extrem-Situationen ereignen, bevor sich etwas bewegt. Und bewegt hat sich offensichtlich etwas ...

Wo willst Du Deinen Mobilfunkvertrag abschliessen, wenn nicht bei o2, Telekom oder Vodafone?

bei 1&1.... haha 😀😀😀

Wenn man dieses hier liest und versteht, erhebt sich die Frage wie Deine Zukunft in der Kommunikation aussehen soll. Dosentelefon?

Branchenweites Grundproblem

Die Telekom räumte das Problem ein, betonte aber, dass es sich um ein weltweites Branchenproblem handele. Man habe die jetzt entdeckte Sicherheitslücke geschlossen, so dass das beschriebene Angriffsszenario nicht mehr funktioniere. Das Grundproblem werde aber bleiben - eine dauerhafte Lösung könne nur die gesamte Industrie gemeinsam finden. Die Maßnahmen einzelner Netzbetreiber seien nur ein Pflaster. Außerdem erfordere das geschilderte Missbrauchsszenario ein hohes Expertenwissen. Dazu müsse man sich in der Nähe des Teilnehmers aufhalten, über einen speziellen Empfänger verfügen, der nicht am Markt erhältlich ist und sich Zugang zum internen Signalisierungsnetz der Mobilfunkbetreiber verschaffen.

Für interessierte Geheimdienste und motivierte Kriminelle dürfte das allerdings kein Problem sein - die sind technisch vermutlich noch viel besser ausgestattet als engagierte Sicherheits-Experten.

Auch Vodafone und Telefónica (o2/E-Plus) haben inzwischen mitgeteilt, dass sie diese Sicherheitslücke gestopft hätten.

Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert kritisierte, die Telekommunikationsunternehmen verhielten sich "viel zu blauäugig." Die Netzbetreiber seien dafür verantwortlich, "dass das Telekommunikationsgeheimnis gewahrt wird. Das ist ganz offensichtlich über Jahre nicht gewährleistet gewesen, die müssen definitiv nachbessern."

Dass es Telefonica-Kunden erwischt hat ist Zufall. Hätten alle Anderen ebenso treffen können.

Gruß

Atabey

Ja Dosentelefon hahaha 😀😀😀

Die Diskussion gibt es schon hier  https://hilfe.o2online.de/thread/182703-ss7-sicherheitslücke-im-umts-protokoll-weiterhin-ungepatcht   und anderen Stellen. Dabei haben aus meiner Sicht die Banken zu >50% Schuld an der Situation. Die führen den Mist ein ohne Risikoanalyse. Als SS7 geschaffen wurde, hat womöglich keiner dran gedacht, das immer mehr sensible Aktionen per SMS erfolgen. Wusstet Ihr, das die Geschwindigkeitsteuerung auf Autobahnen auch über SMS läuft und man die Geschwindigkeit damit auf 20km/h drosseln könnte, wenn man Zugriff auf SS7 hat? Nur ein Beispiel von vielen ...

Wie so oft wenn sowas öffentlich bekannt wird, gibt es vereinzelt Leute, die ohne die Hintergründe zu kennen oder zu verstehen demjenigen sofort die Schuld geben, über den gerade berichtet wird. Dass es natürlich jeden Anbieter hätte treffen können, oder, dass die Ursache nicht mal, oder jedenfalls nicht zum größten Teil bei den Mobilfunkanbietern zu suchen ist, ist unerheblich. Dass eine Kündigung des Vertrags zwecklos ist, wird dann außer Acht gelassen.

Ehrlich gesagt hatte ich mehrere solche Threads erwartet.

Klaus VoIP-Droide schrieb:

Dabei haben aus meiner Sicht die Banken zu >50% Schuld an der Situation. 

Das habe ich mir auch gerade gedacht.

Mobile Banking ist ein Service den Banken anbieten, nicht die Provider.

Mir ist es ein Rätsel warum sich die Diskussion v.a. um die Provider dreht, nicht um die Banken.

Und nicht zu vergessen: Wenn man sich zusammenreißt und nicht auf Phishingmails reinfällt gibt es keine Gefahr (im vorliegenden diskutierten Fall). 😉

Vor allem ist das eh lächerlich, weil die Leute die so jammern sicherlich Whats App und Facebook ausgiebig nutzen.